配置 SMTP 设置

Tableau Server 可发送电子邮件给系统管理员告知有关系统故障的信息,并发送电子邮件给服务器用户告知有关已订阅视图和数据驱动型通知的信息。但是,您首先需要配置 Tableau Server 用于发送电子邮件的 SMTP 服务器。配置 SMTP 之后,完成用于配置通知的步骤(配置服务器事件通知),然后,当您启用或重新启动服务器时,它将触发一封电子邮件通知,该通知确认您已正确设置通知。

配置 SMTP 要求您重新启动 Tableau Server 服务。

安全 SMTP

若要针对 SMTP 启用和配置 TLS,必须按本主题中所述的方式使用 TSM CLI。Tableau Server 仅支持 STARTTLS(机会型或显式 TLS)。

如果您的组织不使用公共证书来验证 TLS 连接,则可以将私有证书上载到 Tableau Server 以验证受信任的连接。有关详细信息,请参见 tsm security custom-cert add 命令。

您还可以通过禁用证书验证过程以仅针对加密配置 SMTP TLS。有关详细信息,请参阅下面的“使用 TSMCLI”选项卡中的“配置文件参考”部分。

  1. 在浏览器中打开 TSM:

    https://<tsm-computer-name>:8850。有关详细信息,请参见登录到 Tableau 服务管理器 Web UI

  2. “配置”选项卡上单击“通知”,并单击“电子邮件服务器”

  3. 输入组织的 SMTP 配置信息:

  4. 输入配置信息后,单击“保存待处理的更改”

  5. 单击页面顶部的“待处理更改”

  6. 单击“应用更改并重新启动”

  7. 运行 tsm email test-smtp-connection 以查看和验证连接配置。请参见tsm email test-smtp-connection

对于 SMTP 的初始配置,我们建议您使用下面的配置文件模板创建一个 json 文件。您还可以使用tsm configuration set中描述的语法设置下面列出的任何单一配置键。

  1. 将以下 json 模板复制到文件。

    重要信息:下面的模板包括适用于大多数部署的通用选项。将模板复制到文本文件后,必须针对您的 SMTP 服务器来编辑选项值。您可能需要移除或添加选项。有关所有支持的 SMTP 键选项的详细信息,请参见后面的参考部分。

    {
    "configKeys": {
    	"svcmonitor.notification.smtp.server": "SMTP server host name",
    	"svcmonitor.notification.smtp.send_account": "SMTP user name",
    	"svcmonitor.notification.smtp.port": 443,
    	"svcmonitor.notification.smtp.password": "SMTP server password",
    	"svcmonitor.notification.smtp.ssl_enabled": true,
    	"svcmonitor.notification.smtp.from_address": "From email address",
    	"svcmonitor.notification.smtp.target_addresses": "To email address1,address2",
    	"svcmonitor.notification.smtp.canonical_url": "Tableau Server URL"
    		}
    }
  2. 运行 tsm settings import -f file.json,以将具有适当值的 json 文件传递给 Tableau 服务管理器,从而将 Tableau Server 配置为使用 SMTP。Tableau 服务管理器将验证实体值。

  3. 运行 tsm pending-changes apply 命令以应用更改。请参见tsm pending-changes apply

  4. 运行 tsm email test-smtp-connection 以查看和验证连接配置。请参见tsm email test-smtp-connection

配置文件参考

此表列出了可用于配置 SMTP 的所有选项。

选项 说明
svcmonitor.notification.smtp.server SMTP 服务器的地址。

示例:

"svcmonitor.notification.smtp.server": "mail.example.com"

svcmonitor.notification.smtp.send_account SMTP 帐户的用户名。
svcmonitor.notification.smtp.port SMTP 服务器的端口号。默认值为 25。
svcmonitor.notification.smtp.password SMTP 服务器帐户的密码。

示例:

"svcmonitor.notification.smtp.password":"password"

svcmonitor.notification.smtp.ssl_enabled 指定到 SMTP 服务器的连接是否已加密。默认值为 false。
svcmonitor.notification.smtp.ssl_required

如果启用,Tableau Server 将拒绝在未使用 TSL 的情况下连接到 SMTP 服务器。svcmonitor.notification.smtp.ssl_enabled 选项也必须设置为 true。

默认值为 false。

svcmonitor.notification.smtp.ssl_check_server_identity

如果设置为 true,Tableau Server 将按 RFC 2595(Link opens in a new window) 指定的方式检查 SMTP 服务器身份。这些基于服务器证书内容的这些额外检查旨在防止中间人攻击。

默认值为 false。

svcmonitor.notification.smtp.ssl_trust_all_hosts

使用 TLS 时,请信任来自所有邮件服务器的证书,同时忽略证书的信任链的有效性。通过将此键设置为 true,TLS 将仅用于对进入 SMTP 主机的流量进行加密。

默认值为 false。

svcmonitor.notification.smtp.ssl_ciphers

默认和受支持的密码套件集由随 Tableau Server 一起安装的 JDK 版本定义。有关受支持和默认密码的列表,请参见下面的TLS 密码部分。

若要针对 SMTP TLS 连接更新 Tableau Server 使用的密码套件,请为此值输入空格分隔的密码列表。例如,"TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256 TLS_DHE_DSS_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384"

svcmonitor.notification.smtp.ssl_versions

此版本的 Tableau Server 上启用的默认 TLS 版本为 TLSv1、TLSv1.1、TLSv1.2 和 TLSv1.3。

TLS 版本支持由随 Tableau Server 一起安装的 JDK 版本定义。

支持的 TLS 版本包括 SSLv2Hello, SSLv3, TLSv1, TLSv1.1, TLSv1.2, TLSv1.3

若要针对 SMTP TLS 连接更新 Tableau Server 使用的版本,请为此值输入空格分隔的版本列表。例如,"TLSv1.2 TLSv1.3"

svcmonitor.notification.smtp.from_address 将在发生系统故障时发送通知的电子邮件地址。电子邮件地址必须具有有效的语法(例如,ITalerts@bigco.com 或 noreply@mycompany),但它不必是 Tableau Server 上的实际电子邮件帐户。(但是,某些 SMTP 服务器可能需要实际的电子邮件帐户。)

注意:您可以逐个站点地覆盖系统范围的电子邮件地址。有关详细信息,请参见什么是站点

示例:

"svcmonitor.notification.smtp.from_address": "donot-reply@example.com"

svcmonitor.notification.smtp.target_addresses 用于接收通知的电子邮件地址。如果启用了电子邮件通知,则至少需要包括一个地址。用逗号分隔多个地址。

示例:

"svcmonitor.notification.smtp.target_addresses": "iluvdata@example.com"

svcmonitor.notification.smtp.canonical_url Tableau Server 的 URL。输入 http:// https://,后跟 Tableau 服务器的名称或 IP 地址。用于订阅电子邮件的页脚。

示例:

"svcmonitor.notification.smtp.canonical_url": "http://myserver.example.com"

TLS 密码

下面列出了 Tableau Server 附带的 JDK 支持的 TLS 密码。在此版本的 Tableau Server 中,默认情况下会启用所有这些密码。通过按上表中所述的方式使用 svcmonitor.notification.smtp.ssl_ciphers 选项输入空格分隔的列表,您可以为 SMTP 配置指定自定义密码列表。

TLS_RSA_WITH_AES_128_CBC_SHA256

TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384

TLS_DHE_DSS_WITH_AES_256_GCM_SHA384

TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256

TLS_ECDH_RSA_WITH_AES_256_CBC_SHA384

TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA

TLS_RSA_WITH_AES_256_CBC_SHA256

TLS_RSA_WITH_AES_128_GCM_SHA256

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

TLS_DHE_DSS_WITH_AES_128_CBC_SHA256

TLS_DHE_DSS_WITH_AES_256_CBC_SHA

TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

TLS_RSA_WITH_AES_256_GCM_SHA384

TLS_EMPTY_RENEGOTIATION_INFO_SCSV

TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA384

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

TLS_DHE_DSS_WITH_AES_256_CBC_SHA256

TLS_RSA_WITH_AES_256_CBC_SHA

TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256

TLS_DHE_RSA_WITH_AES_256_CBC_SHA

TLS_DHE_DSS_WITH_AES_128_GCM_SHA256

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

TLS_ECDH_RSA_WITH_AES_128_CBC_SHA

TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

TLS_DHE_RSA_WITH_AES_128_CBC_SHA

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256

TLS_ECDH_RSA_WITH_AES_256_CBC_SHA

TLS_DHE_DSS_WITH_AES_128_CBC_SHA

TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

TLS_RSA_WITH_AES_128_CBC_SHA TLS_ECDH_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 TLS_AES_256_GCM_SHA384
TLS_AES_128_GCM_SHA256  

感谢您的反馈!